SEC2 2015

Présentation

Avec l’informatique en nuage ont émergé de nouvelles menaces sur les systèmes informatiques, ce qui freine l’adoption des clouds par les entreprises et les administrations. Ces menaces proviennent notamment de la cohabitation de plusieurs intervenants sur les mêmes ressources physiques à l’aide de la virtualisation des infrastructures, de la délégation aux opérateurs de cloud de l’administration des ressources virtuelles, et des vulnérabilités apportées par la couche de virtualisation. Les approches pour répondre à ces menaces sont multiples, et cette diversité se retrouve dans la recherche française.

Le but de cet atelier d’une journée est de rassembler la communauté de la recherche française sur la sécurité dans les clouds, afin de dresser un état des lieux et de promouvoir les collaborations pour relever les défis encore ouverts.

Format

Le programme détaillé est maintenant en ligne.

Quatre sessions seront réservées à des présentations, sur invitation, d’activités de recherche relatives aux thèmes de l’atelier.

Une session permettra également à des étudiants de présenter en 5 minutes leur sujet de thèse. Les modalités de soumission et de publication sont précisées sur la page dédiée.

Thèmes

Pour cette première édition, l’atelier sera focalisé sur les approches au niveau infrastructure pour sécuriser les clouds et offrir aux clients des services de sécurisation. Les sujets suivants pourront notamment être abordés:

  • Nouvelles menaces liées à l’externalisation et à la virtualisation
  • Vulnérabilités dans les hyperviseurs
  • Vulnérabilités liées aux SDNs
  • Protection des hyperviseurs
  • Protection des machines virtuelles
  • Protection des équipements réseau
  • Sécurisation des hyperviseurs par conception
  • Mécanismes matériels pour la sécurité des hyperviseurs
  • Techniques d’introspection
  • Lutte contre les canaux cachés
  • Mécanismes cryptographiques avancés pour la protection des données
  • Supervision de sécurité dans les clouds
  • Utilisation de composants sur étagère pour la protection et la supervision
  • Protection auto-adaptative
  • Supervision auto-adaptative
  • Coopération entre infrastructure de virtualisation et infrastructure virtualisée pour la sécurité
  • Mutualisation des agents de sécurisation entre clients et opérateurs de clouds
  • Définition de politiques de protection et de supervision adaptées aux clouds
  • Combinaison de politiques de protection et de supervision définies par plusieurs intervenants
  • Application de politiques de protection et de supervision
  • Stratégies de compromis entre sécurisation et coût en ressources de la sécurisation
  • Garanties contractuelles (SLA) pour la sécurisation des infrastructures virtualisées
  • Preuves de respect de SLA sur la sécurisation assurée par les opérateurs
  • Sécurité des nouveaux modèles de cloud

Localisation

L’atelier SEC2 2015 est co-localisé avec Compas’2015 à Lille.

Les commentaires sont fermés